ActiveX

최근 수정 시각:

파일:attachment/ActiveX.png

파일:external/jisemu.courts.state.md.us/image004.jpg

파일:attachment/InstallActivex.gif

파일:external/info.yuhan.ac.kr/image016.jpg

IE6SP2이전의 ActiveX 설치 창[1]

IE6SP2이후의 ActiveX 설치 창


1. 개요2. 특성3. 문제4. 액티브X의 작동시 문제점
4.1. 운영체제웹 브라우저 차별4.2. 인터넷 익스플로러에서의 버전 간 호환성 관련 문제4.3. 낮은 접근성4.4. 액티브X 설치시 웹 브라우저 강제 종료4.5. 브라우저 속도 저하 및 다운 문제4.6. 악성코드의 온상
5. 대한민국의 액티브X 사용 실태6. 대응방법
6.1. 가상운영체제
6.1.1. 가상화 프로그램
6.2. 두 개의 컴퓨터6.3. 멀티부팅6.4. 장바구니6.5. 공공기관 컴퓨터 쓰기
7. MS에서 뽑아든 마지막 칼날 - 액티브X 망했어요8. Good bye, ActiveX9. 패러디10. 참고

1. 개요[편집]

마이크로소프트에서 만든 COM(컴포넌트 오브젝트 모델)과 OLE(오브젝트 링킹 앤 임베딩) 기술 두 개를 합쳐서 이름을 새로 붙여준 것. 대부분 좁은 의미로 Internet Explorer에서 애드온으로 사용되는 ActiveX Control들을 말한다. 액티브X는 거대한 소프트웨어 프레임워크지만 대한민국에서는 '인터넷 익스플로러에 붙어서만 실행되는 윈도우 응용프로그램' 정도로 인식되는 것이 일반적이다.

1996년에 소개된 이 기술은 기본적으로는 윈도우에 종속되는 것은 아니지만, 실제적으로 액티브X 컨트롤은 x86 CPU에서 컴파일된 코드를 가지고 있었기 때문에 결국은 작동 시 윈도우 또는 윈도우 에뮬레이터를 필요로 했다.

이 밑으로 ActiveX라 함은 IE에서 애드온으로 실행되는 ActiveX Control를 뜻한다.

여러가지 강력한 기능을 가지고 있으나 웹 시대가 흐르면서 웹표준에 대한 여론이 대두되며 웹표준을 지키지 않는 IE와 더불어 퇴출 운동에 시달렸다. 이후 다양한 기반 기술의 발전으로 점점 사라지고 있는 추세. MS가 액티브X를 없애려 했는데 대한민국 정부가 액티브X에 대한 기술 지원을 요청했다느니 하는 말은 사실 무근의 거짓말이다. 다만 대한민국 정부와 MS 간에 크고작은 갈등이 생긴 적은 있었는데, 이것이 배경이 아닌가 하는 추측이 있다. MS가 사용 자제를 '권고'했다고는 한다.

후술할 여러 문제점으로 인해 컴덕들이나 관련 개발자들은 액티브X를 상당히 증오하고 있다. 반대로 ActiveX 개발자들은 ActiveX가 없어지는 걸 두려워하고 있다. 특히 엔프로텍트 개발자들 같은 경우.

2. 특성[편집]

웹 브라우저의 역할을 넘어선 여러가지 기능을 자유롭게 수행할 수 있다. 예를 들면 컴퓨터 내부에 파일을 생성한다든가 삭제 및 존재여부도 알 수 있고, 심지어는 컴퓨터 주인이 신경쓰지 않아도 실행도 가능하다.

또한, 사용자가 관리자 권한을 허락해준다면 윈도우 폴더 내부에까지 파일을 생성할 수 있고, 레지스트리도 액티브엑스 오브젝트 맘대로 마음껏 수정할 수 있다! 웹 브라우저의 한계를 뛰어넘는 행동을 할 수 있다. 여기서 잠깐 착각할까봐 노파심에 언급하자면 이건 해킹 설명이 아니라 ActiveX 설명이다. 여튼 개발자 입장에서는 굉장히 편리하다.

OLE2.0이 복잡하고 MFC에서 COM을 거의 지원하지 않자 이것들을 더 단순하게 만들어 액티브X를 내놓았다. 거기에 인터넷 익스플로러 3.0을 결합하여 HTML 안에 액티브 X 컨트롤을 관리할 수 있는 지원을 추가하게 되었다.

덕분에 브라우저가 OBJECT 태그를 통하여 액티브X 컨트롤을 발견하면 사용자의 간섭 없이도 액티브X 컨트롤을 자동으로 내려받아 설치하였다.

덕분에 개발자는 마이크로소프트의 수많은 개발 자원을 고스란히 이용하여 웹사이트에 붙일 수 있게 되었다. COM을 따르기만 한다면 어떠한 언어로도 개발한 프로그램을 붙일 수가 있었고 어떠한 기능이든 마음대로 붙일 수가 있었다. 바야흐로 웹 페이지의 인터넷 전성시대를 연 일등공신이기도 했다.

3. 문제[편집]

액티브X 기술이 대단히 편리한 기술임에는 틀림없었다. 각종 다운로드 서비스, 게임 실행, 음악 재생 등 사용자의 인지 없이도 온갖 프로그램을 웹페이지 접속만으로 실행할 수 있었으며 한국이 일약 인터넷 강국으로 떠오르게 된 발판이기도 하다. 당시의 기술로는 액티브X가 없었다면 저런 것은 만들 수조차 없었거나 매우 느려서 쓸모가 없었다. 90년대 당시 자바 애플릿을 채용한 곳도 있었으나 너무나 느렸기 때문에 사용자로부터 외면을 받았다.

하지만 이 기술은 한가지 큰 위험요소를 지니고 있었는데, 위에서도 써놓았듯 사용자의 간섭 없이도 자동으로 설치된다는 것은 곧 보안의 허점을 의미했다. 사실 이미 IE5 때부터 자동으로 설치되는 것은 막혀 있었고, 설정만 한다면 아예 액티브X가 실행되지 않도록 할 수도 있었다. 하지만 일단 설치된 후엔 멋대로 사용자의 컴퓨터를 주무른다. 때문에 웹 페이지 접속만으로 온갖 악성 프로그램이 실행되는 것은 일상다반사였고 컴퓨터를 모르는 사람은 물론이고 아는 사람의 PC에까지 허구헌 날 바이러스와 악성코드가 창궐하기 일쑤였다.

이것은 단순히 액티브X만의 문제는 아니었고, 그것을 허용하게 하는 윈도우 운영체제와 IE의 허술함도 크게 기여했다. 이 문제는 결국 ActiveX의 자동실행, 설치 방지가 포함된 IE6에서 일부 해결되었고, 사용자의 관리자 권한을 제한하는 윈도우 비스타에 와서는 UAC 덕분에 이론상 거의 완벽하게 해결하게 되었는 줄 알았지만 현실은 컴맹들은 무조건 YES만 누르고, 심지어 UAC를 꺼버리는 만행까지도 저질렀다. 결국 윈도우 10에 와서는 MS는 그냥 IE를 버리고 Edge를 만드는 방식으로 ActiveX(와 기타등등 산재한 문제들)를 해결하였다.

4. 액티브X의 작동시 문제점[편집]

4.1. 운영체제웹 브라우저 차별[편집]

파일:이런_미친_나이스.png

사진은 NEIS 학생서비스.

액티브 X는 인터넷 익스플로러8에서만 거의 정상적으로 지원하며 앞에서 언급한 대로 웹 브라우저 안에서 사실상 윈도우즈 실행 파일(exe)을 실행시키는 것이다. 즉, 액티브X가 들어간 웹 사이트의 내용물은 윈도우즈가 아닌 다른 운영체제에서는 실행이 불가능하다. 이러한 이유로 매킨토시용 인터넷 익스플로러에서는 액티브 X를 실행시킬 수 없었다. 애초에 실행시킬 exe가 운영체제에 안 깔리니 그럴 수 밖에. 그리고 같은 윈도우즈 사용자라도 파이어폭스 등 다른 브라우저를 사용할 경우 액티브X를 사용한 페이지가 제대로 표시되지 않는다. 대한민국 웹 사이트에서 인터넷 금융 결제를 리눅스매킨토시 등에서는 절대 못하는 게 바로 이 때문. 사실 은행들은 크로스 브라우징을 지원하고 있다. 정부 기관은 아니지만 윈도를 강매하고 있는 거다!

하지만 모바일로 뱅킹이나 쇼핑을 할 수 있게 하기 위해서 스마트폰에서는 별도 을 깔게 만든다. 그러나 스마트폰 앱들은 플레이스토어와 앱스토어의 검열을 통과한 정상품들이므로 욕할 거 없다. 또한 지울 때도 깔끔하게 사라진다. 또한 액티브X가 까이는 점은 단순히 '번거로워서'도 있지만, 윈도 이외의 OS에서는 사용할 수 없는게 더 크다.[2] 유닉스 계열 OS의 유저들은 아예 사용할 수가 없다. 참고로 안드로이드는 경량화된 리눅스 커널을 사용하며, 아이폰에서 쓰는 iOS는 변형된 OS X 커널을 사용하고 있다.

그렇다고 윈도이고 IE라면 장땡인가? 그것도 아니다. Windows Mobile/Windows Phone/Windows RT에서는 사용 CPU가 다른지라 아무리 기를 써도 못 돌린다(COM이 x86 명령어 대상이라는 것을 생각해 보자). 전성비가 상대적으로 떨어지는 x86만 지원하는 만큼 기기 경량화에도 애로사항이 생긴다. 게다가 작동이 되더라도 액티브엑스가 많이 깔려 있으면 많이 느려지는편. 또한 64비트 IE에서도 실행이 안 되는 경우가 부지기수.

크롬을 많이 쓰는 요즘, 웹 플러그인 개발업체들은 ActiveX와 NPAPI를 따로 개발하여 같이 배포하기도 했다. 그냥 웹표준으로 만들라고 NPAPI는 다른 브라우저에서의 ActiveX라고 생각하면 된다. 이 물건은 윈도우 뿐만아니라 리눅스, 맥도 아주 잘 지원해준다. 하지만 Google의 Chrome은 대체제로 NaCl[3](PPAPI)를 밀고 있으며 Google Chrome 버전 45 이상부터는 지원을 공식적으로 종료하였다. (Firefox는 작동시 기본적으로 실행이 되지 않도록 설정되어있다.) 그 외 브라우저들도 대부분 기본적으로 이용을 지원하지 않는 추세라 이용하기 매우 불편하다.

4.2. 인터넷 익스플로러에서의 버전 간 호환성 관련 문제[편집]

인터넷 익스플로러의 버전이 높으면 높을수록 액티브X의 능력을 확장시키기는 커녕 보안 문제와 속도 문제로 오히려 능력은 제한하기 때문에 익스플로러에 있어서 버전 간 호환성 관련 문제를 일으키고 있다. 이를테면 인터넷을 돌아다니다 "Internet Explorer 6(IE6)은 오래된 브라우저입니다. Internet Explorer 8을 설치하세요!" 와 같은 글을 보고 IE8을 설치한 상태에서 타 사이트로 가서 기존에 쓰던 액티브X를 실행했더니 안 되는 경우가 대표적인 사례라 할 수 있다. IE7 이상의 버전을 다운그레이드하는 방법이 없진 않다. 제어판의 프로그램 추가 제거에서 internet explorer 7 이상의 버전을 지워주면 되긴 했다. 그러나 이거 하다가 레지스트리 꼬이고 심한 경우 공포의 파란 화면을 보는 경우가 다반사로 생기니 문제지..

이제 윈도우 8으로 가면 운영체제 자체(메트로 UI)에서 기능을 제한한다. (플러그인 실행불가.) 특히 윈도우 폰, ARM 버전 윈도우 8, 그리고 PC 버전 윈도우 8과의 통합을 위해 제한한다. (스마트폰과 ARM CPU에서 액티브X가 작동할 리 없고 결국 통합에 방해물이 될 뿐이다.)

위에서 언급되었던 운영체제웹 브라우저에 대한 차별 문제가 윈도우즈를 사용하지 않는 유저나 인터넷 익스플로러를 사용하지 않는 유저에게 스트레스와 트라우마를 선사해 주는 문제라면 이쪽의 경우에는 반대로 윈도우즈인터넷 익스플로러를 사용하는 유저에게 스트레스와 트라우마를 선사해 주는 문제라 할 수 있다.

4.3. 낮은 접근성[편집]

낮은 접근성은 웹 사이트를 이용하기 불편하고 짜증난다는 뜻이다. 특히 컴퓨터를 잘 다루지 못하는 속칭 컴맹이나 어린이, 노인 같은 경우는 더 하다. 거기다 장애인, 특히 시각장애인이라면 더. 특히 온라인 게임의 경우 액티브X를 쓰는 경우가 많았지만 IE7(인터넷 익스플로러 7)부터는 액티브X를 설치했어도 실행시 매번 물어보는 경우도 있기 때문에 접근성이 매우 낮아졌다. 따라서 접근성 향상을 위해서는 브라우저에서 실행하는 것보다 게임 자체를 실행하게 하는 편이 낫다. 게임 설치 후 아이콘만 더블클릭하면 되니까.

또한 NT 6.x 이상의 버전을 가진 커널의 운영체제[4]에서는 100%의 확률로 UAC가 뜬다. 대부분 시스템 영역에 접근하기 때문. 이 때문인지 금융권 등의 홈페이지는 UAC를 끄라는 안내로 점철됐을 정도다. 그런데 ActiveX 매뉴얼에 관리자 권한 없이도 작동하는 ActiveX를 만드는 법이 있는 것을 본다면, 국내 사이트는 문제를 제대로 해결할 생각이 없는 듯하다.[5]

몇몇 모듈은 관공서에 여전히 쓰이는 XGA(1024×768) 또는 SXGA(1280×1024)에 해상도를 맞춰서인지 UI가 상당히 작게 만들어져 있어서 WQHD, UHD 해상도 모니터 사용자들에게도 상당히 불편하다. DPI 조정을 해서 억지로라도 크기를 키우면 깨진다. 이는 몇몇 안드로이드용 결제모듈에서도 보이는 문제로, 지원 해상도가 고작 가로 240픽셀에 맞춰져 있는 것이 많아 갤럭시 노트4[6] 같은 초고해상도 기기에서 보면 뿌옇고 자글자글하게 보인다. HD 이상 모니터에서 240p 영상을 유튜브로 보면 알게 될 것이다. 게다가 물리적인 크기가 큰 태블릿 컴퓨터(특히 갤럭시 뷰)라든가, 탁자형 기기에서는 그야말로 눈갱이라 해도 할 말이 없는 수준이다.

물론 플래시를 떡칠한 경우나 웹 페이지 디자인을 이상하게 한 경우[7]도 웹 접근성을 낮추기는 한다. 특히 플래시 남용의 경우는 모바일 기기에서 접속이 거의 불가능해지므로 ActiveX 남용과 비슷한 케이스라고 볼 수 있다.[8] 그러나 ActiveX는 PC건 아니건 반드시 필요한 웹 사이트들에 만연해 있기에 더 문제가 심각하다. 더욱이 웹 페이지를 그냥 무질서하게 만든 경우는 애초에 웹 페이지 디자이너의 자질 문제지 기술적인 장벽에 해당하는 문제도 아니다.

2014년 하반기에 들어서 MS는 더 강화된 액티브X 보안정책을 실행한다. 구형 액티브X의 실행을 적극적으로 막아버린다. 이제 구형 액티브X는 실행허용을 누르기 전에는 작동하지 않는다. 이제 버튼이 어디있는지 찾아야 한다. 브라우저 버전별, 운영체제별로 뜨는 메시지나 위치가 다르다. 첫 대상은 구형 자바 애플릿이다. 실행차단 목록은 보안 패치로 지속적으로 갱신될 것이며 그 대상을 확대한다고 한다. 공식 발표 이렇게 하나씩 늘어가고...

4.4. 액티브X 설치시 웹 브라우저 강제 종료[편집]

액티브X를 안정적으로 설치하기 위해 무작정 현재 작업 중인 모든 웹 브라우저 창을 강제종료 시키는 경우도 있다. 대부분은 강제종료 여부를 물어보지만 간혹 가다 안 물어보는 액티브X도 있어서 문제. 사실 이 프로그램들은 컴퓨터의 제어권을 취득하고 커널에 기생하는 특수한 경우를 제외하고는 웹 브라우저 강제종료가 필요 없다.[9] 단순히 웹 브라우저 창을 새로고침만 하면 되는 문제다. 전부 강제종료 시켜놓고 다시 띄워주는 것이 아닌, 설치만 끝낸 채 홀연히 사라지는 프로그램이 대다수라는건 덤이다.

웹브라우저를 강제종료하는 이유는 플러그인 업데이트 시킬때 dllhost.exe 프로세스를 종료해야 하기 때문이다. 액티브X를 실행시킬 때 dllhost.exe라는 프로세스가 실행된다. 이 프로세스를 강제로 종료를 해야지 업데이트된 액티브엑스를 정상적으로 구동시킬 수 있다. 그런데, dllhost.exe를 종료시키면 웹 브라우저가 종료된다. 따라서 웹 브라우저가 강제로 종료되는 것이다.

원래 프로그램을 설치할 때 컴퓨터를 재부팅하는 경우도 있는데, 겨우 웹 브라우저 껐다 키는 걸 뭐라 그러는 사람이 있을지도 모르겠으나 이는 액티브X를 통하여 응용프로그램을 설치하지 않는다면 애초에 있지도 않았을 일이다. 웹 브라우저를 강제종료 시켜가면서까지 액티브X를 통해 응용프로그램을 설치해야만 제대로 된 서비스를 이용할 수 있는 나라는 한국 외에는 어디에도 없다. 거기다 이미 2007년부터는 탭 브라우저가 일반화된 상황이라 브라우저 창 하나에 여러개의 사이트를 띄워놓고 번갈아가면서 웹 서핑을 즐기는 일이 많다. 그런 상황에서 웹 브라우저를 종료했다가 다시 실행해야 한다는 건 상당히 번거로운 일이 된다. 특히 인터넷 쇼핑을 사용하고 있는 경우라면 쿠폰 적립금 각종 포인트 다 먹이고 우편번호찾기를 지나서 주소 전화번호 다 치고 결제수단까지 선택해놓은 페이지가 싸그리 날아가 버린다. 때로는 액티브X가 뜰 때 한번, 이를 통해 다운로드된 보안프로그램을 설치할 때 또 한번 브라우저를 날려버리기도 한다. 이 짓거리를 두어 번 반복하다 보면 지름신도 학을 떼고 가 버리기 때문에 충동구매를 막는 효과가 있긴 하다.

4.5. 브라우저 속도 저하 및 다운 문제[편집]

IE의 플러그인 기술이다 보니 많이 설치될 경우 브라우저가 느려지는 현상이 발생한다. 파이어폭스에서 부가 기능을 많이 설치할 경우 발생하는 현상과 동일하다. 문제는 파이어폭스에서의 부가 기능은 보통 필수가 아니지만 IE는 국내 웹 환경에서 사용을 강요하는 일이 많기 때문에 이런저런 ActiveX가 설치되고 결국은 IE의 속도를 떨어뜨려 사용자의 복장을 터지게 하는 주요 원인이 된다.

발로 만든 일부 ActiveX의 경우 작동 오류가 발생하면서 브라우저 자체를 다운시키는 경우도 있다. 한국의 경우 IE가 다운되는 빈도가 다른 국가에 비해 상당히 높은 편인데 발로 만든 ActiveX를 필수로 설치해야 되는 경우가 많은 것이 원인. 특히 그 ActiveX가 악성코드급의 물건일 경우에는... 묵념.[10]

혹은 멀쩡한 ActiveX 프로그램이라고 해도 해당 프로그램 자체가 무겁다면 아무리 사양 좋은 컴퓨터조차 지옥 같은 경험을 겪을 수 있다. 일례로 대부분의 국내 오픈마켓 사이트들은 ActiveX를 쓰고 있지만 이 정도야 본인 인증 정도의 작업만 하는 가벼운 프로그램들이니 그렇게 문제가 크지 않지만 모 오픈마켓 사이트는 굳이 ActiveX가 필요하지 않은 '판매자 관리 센터'에조차 ActiveX를 적용시킨 탓에 IE가 아니면 판매자가 자기 상품을 올리거나 관리하지 못하게 만들어 버렸고(말인 즉슨 다른 오픈마켓 사이트들은 ActiveX를 관리자 페이지에 쓰지 않아서 속도도 빠르고 IE 이외의 브라우저로도 업로드할 수 있다) 그나마도 원래 상품 등록 절차가 까다로운 만큼 이에 필요한 온갖 기능들이 이 한 프로그램 안에 우격다짐으로 들어있다보니 속도도 더럽게 느려서 상품 하나 등록하는 것도 미칠 듯이 버겁다.

이 때문에 액티브X는 IE의 발목을 잡는 장애물이 되고 있다. 경쟁 인터넷 브라우저들의 선전, 스마트기기의 대중화 등으로 인해 경량화가 대세가 되고 있는데 그놈의 액티브X가... 액티브X가 예전에 IE6의 석권에 한몫한 점을 보면 아이러니한 부분이다.

파일:attachment/ActiveX/out-activex.jpg
사용하지 않는 액티브X를 관리할 수 있는 가장 간단한 방법은 IE접속 후 "인터넷 옵션-프로그램-추가 기능 관리" 또는 "도구(O)-추가 기능 관리"에 들어가 창 왼쪽 하단에서 "모든 추가 기능"으로 스크롤 변경 후 불필요한 녀석은 사용 안 함 또는 제거하는 것. 제거 버튼이 활성화가 안 된다면 레지스트리를 지우거나 백신 최적화로 지우는 등 방법은 많으니 안심하자. 단, 사전 구글링은 필수다.

4.6. 악성코드의 온상[편집]

액티브X로 인해 악성코드가 퍼지기 쉬운 환경이 되었고 현재까지도 '대한민국' 인터넷 생활의 골칫거리로 자리잡고 있다.[11][12]

신뢰할 수 있는 곳(예를 들면 은행 사이트나 정부 기관, 어도비 사)에서 나온 액티브X라면 악성 코드가 나올 가능성이 희박하나 문제는 제작자와 제작사가 불명이거나 신뢰할 만한 액티브X로 보이도록 가장한 것도 있다는 것이다. 컴덕들이야 척 보면 사기인지 눈치를 채겠지만 일반인들은 그게 안 되는 데다가 정식 사이트에서도 설치하라고 강요하므로 그냥 무의식적으로 설치하게 된다. 이것이 악성코드 감염의 첫 걸음이다. 습관적으로 설치를 누르기 전에 자신이 신뢰할 수 있는 곳에서 배포한 건지 판단할 수 있어야 한다. 어디까지나 설치의 몫은 사용자의 판단이기 때문이다. 물론 수상한 프로그램을 만드는 사람들은 이것까지 고려하여 비교적 정밀하게 위조를 가해 설치를 유도한다만...

파일 공유 중개 사이트(예: xx다운, xx폴더, xx파일 등)에서 뭔가를 받기 위해 다운로드 버튼을 클릭했을 때 "다운받으려면 다운로드 프로그램을 설치해야 합니다" 와 같은 메시지가 뜨며 "XP SP2에서 설치하는 법" 등의 글이 있다면 의심해보자. 굳이 다운로드 프로그램을 다운로드시켜서 이중 삼중 다운을 받게 하는 건 바이러스를 설치하거나 웹사이트 광고를 설치하게 하려는 게 뻔하다.
악성 코드가 일으키는 증상의 대표적인 예:

  • 컴퓨터가 왠지 느려진 것 같다. 처음 켤 때도 그렇고 인터넷 띄울 때도 그렇고.

  • 인터넷 주소를 입력하는 곳 밑부분에 특정 사이트 광고가 붙어있다.

  • 검색을 했는데 쓸 데 없이 "이것으로 **에서 검색해 보시겠습니까?" 라는 메시지가 뜨며 메시지를 클릭하면 그 사이트의 짝퉁처럼 생긴 사이트 또는 아예 다른 사이트로 이동한다.

  • 위와 마찬가지로 인터넷 익스플로러에서 직접 연결되는 기능을 이용해 Google이나 Bing을 이용해 검색을 시도하면 이 설정을 무시하고 짝퉁 사이트에서 검색된 결과가 나온다.

  • 언제부터인가 화면 오른쪽 밑에서 "악성 코드 2222 콩진호 개에 걸렸습니다! 치료하시겠습니까?", "고객님의 컴퓨터에 사생활 정보가 12345건 있습니다!"와 같은 글귀가 적힌 조그마한 창이 뜨기 시작한다. 특히 치료하려고 할 때 요금을 내라고 결제 창을 띄우는 경우는 악성코드 제거기를 가장한 악성코드 생성기로 사기를 치려는 의도. 악성코드가 있을리가 없는 방금 OS를 설치한 PC라도 악성코드가 무더기로 발견된다.

  • 시작 페이지를 자기 멋대로 설정한 뒤에 사용자가 브라우저에서 바꾸지 못하게 한다. 시작 페이지를 바꿀 수 있는 경우는 프로그램을 설치할 때 부주의했을 가능성이 있다. 각종 포털 사이트에서 배포하는 프로그램들. 물론 그런 경우는 사용자가 브라우저에서 바꿀 수 있다. "그룹 정책"을 사용할 수 있는 윈도우 버전이라면 이를 이용해 사용자가 직접 자신이 원하는 시작 페이지를 고정시켜버릴 수 있다. 이 방법으로 바꾼 시작 페이지는 어떠한 시작 페이지를 변경하는 프로그램으로도 바꿀 수 없다. 언젠가부터 IE에 홈페이지 변경을 알려주는 기능이 생겼다. 그런데 이것들을전부 우회하여 바로가기를 바꿔버리는 프로그램도 있다.(예를 들어 iexplore.exe를 실행시키는 바로가기를 iexplore.exe (악성 사이트 주소)로 바꿔버리는 식이다. 홈페이지 설정을 건드리지도 않는다.)

  • 성인 광고 팝업창을 무작위로 띄운다.

  • Windows 다운로드 UI를 베껴 웹사이트 바닥에 "플래시 플레이어를 업데이트 하세요!" 하며 다운로드 버튼을 파일 실행으로 가장(…)한다. 특히 외국 사이트에 많으니 주의할 것.

  • 악성 소프트웨어를 활용한 특정대상 공격에도 활용이 가능하며 대표적인 예로 2011년 3월 초순에 발생한 DDoS 공격 사건이다. 결국 DDoS 공격에 시달린 정부에서 액티브X를 퇴출할 방안을 모색 중.

  • 최악의 경우지만 특정한 경우에는 말 그대로 커널 패닉으로 윈도를 재설치해야 하는 경우가 생기기도 한다. 프로그램 설치 삭제가 잦아서 레지스트리가 무거워진 상태에서 이러면 100%.


그 외에도 웹을 통해 배포되는 '프로그램'이라는 특성상 배포 서버가 뚫리는 일이 일어날 경우 해당 서비스를 사용하는 컴퓨터들에 다이렉트로 악성코드를 날릴 수 있다는 구조적인 문제도 존재한다. 3.20 전산망 마비사태가 그걸 잘 이용한 예시.

5. 대한민국의 액티브X 사용 실태[편집]

대한민국에서 IEWindows 7[13]을 어쩔수 없이 질리도록 써야하는 이유이자 만악의 근원.

자세한 내용은 해당문서 참고.

6. 대응방법[편집]

액티브X의 혐오도는 컴퓨터에 관련된 지식이 높을수록 증가하게 된다.[14] 특히 액티브X가 그 사이트에서만 실행되면 몰라도 일부 프로그램은 아예 시작부터 자동 실행되기도 한다[15]. 이쪽 방면으로 유명한 것이 바로 그 nProtect, Fasoo DRM, 맘아이마크애니, AhnLab Safe Transaction. 이런 쓰레기 같은 프로그램들을 강제로 깔아서 리소스 좀먹는 것도 짜증나 죽겠는데[16] 자동 실행까지 되고 인터넷 익스플로러[17] 사용을 강요하는 현실에 정말 강한 분노를 느끼게 된다. 특히 이런 문제가 가장 심각한 경우는 한국어가 아닌 운영체제를 쓰는 경우이며 일부 보안 프로그램은 언어가 깨져서 아예 충돌까지 일으키는 경우도 있다.

그런데 '그렇게 짜증나는 프로그램들을 아예 전용 컴퓨터에서만 깔아놓고 설치해서 쓰면 어떨까' 라는 생각의 발상을 한 컴덕들은 여러가지 묘안을 생각하게 되었다.

6.1. 가상운영체제[편집]

VirtualBox, VMware 등의 가상머신에 운영체제를 올려 이용하는 것이다. 가상머신에 대한민국 인터넷 환경이 아주 좋아하는 Windows XP인터넷 익스플로러 8만 달랑 두고 액티브X가 필요한 사이트는 전부 그곳에서만 이용하는 것이다. 특히 Windows 7의 XP 모드를 이런 용도로 쓰는 사람들도 상당히 있었다.

예전에는 그래도 통하는 방법이었으나[18], 최근 보안프로그램들은 가상운영체제를 감지하고 실행을 막아버리는 관계로 이제는 거의 모든 금융권 및 정부사이트에서 사용할 수 없다.[19] 원래 악성코드 제작자들이 자신을 분석하지 못하게 하기 위해 가상머신을 감지하는 기술들을 개발하여 집어넣었는데, 사실 이쯤이면 보안프로그램의 탈을 쓴 악성코드나 다를 게 없다.[20]

6.1.1. 가상화 프로그램[편집]

그리고 가상운영체제를 깔기 귀찮은 컴덕들은 sandboxie와 같은 가상화 프로그램을 이용하기도 한다, 가상화 프로그램 내에서 결제를 위한 액티브X를 설치하고 이용한 뒤 해당 프로그램을 리셋하는 방식으로 사용한다. 프로그램의 용량 자체이 얼마 되지도 않고 사용법도 어렵지 않아서 주위 사람들에게 추천해 주기도 쉽고 사용 후 서비스를 꺼버리면 그만이니 리소스 점유도 없다는 장점이 있다. 하지만 sandboxie도 사용자가 많아지면 ActiveX 개발사들이 막아 버릴지도 모른다

Sandboxie에서 일부 관리자 권한을 요구하는 ActiveX는 SBIE2103 에러를 내면서 거부 반응을 일으킨다. 해결 방법이 있다면 추가바람.

6.2. 두 개의 컴퓨터[편집]

차라리 가상운영체제니 뭐니라는 전문용어들이 무슨 말인지 하나도 모르겠다 싶고 도저히 본컴에는 깔기 싫을 때에는 그낭 이런 프로그램만 돌릴 컴퓨터를 저사양으로 하나 뽑는 방법도 있다. 다만, 돈이 있어야지 이런 방법을 취할 수 있다. 아무리 싸게 산다고 해도 20만원 정도의 비용이 들어간다. 물론 새 제품 기준. 10만원대 가격으로 사려고 하면 중고밖에 답이 없거나, 최신 사양으로 맞추더라도 아톰이 달린 컴퓨터를 구매해야 하는데 정신 건강에 별로 좋지않아 추천하지 않는다(...). 윈도가 깔린 중국제 태블릿 컴퓨터를 쓰려니 왠지 찝찝하다.

6.3. 멀티부팅[편집]

물론, 멀티부팅이라는 아주 간단한 방법도 있다. 윈도우 7과 XP를 한 저장소에 설치하거나, 하드디스크를 두 개 이상 구매하거나 하나의 하드디스크의 파티션을 나눠서 각각 설치하는 방법이 있다. 어찌보면 두 개의 컴퓨터보다 훨씬 쉬운 수단이 될 수 있겠다. 특히 토렌트 등을 구동한다면 용도로 저가의 250G~1테라 용량 자기식 HDD를 구매한 후 윈도우 7 32비트, XP등으로 부팅체계를 아예 달리해 설치하는 편을 추천. 윈도우 7 64비트 부팅체제가 깔린 SSD에 주는 부담도 덜어주니 값비싼 SSD의 수명연장 효과도 누릴 수 있고, 메인 하드에서 부팅되지 않을 경우 다른 부팅옵션을 선택해 즉각 조치할 수도 있다.

USB 메모리스틱이나 USB 외장하드에 윈도우를 깔아서 멀티부팅을 하는 Windows To Go라는 방법도 있다. 두 개의 하드를 넣을 수 없는 울트라북을 사용할 경우, 용량이 적어 윈도우를 두 개 깔 여지가 없는 경우, 공공 컴퓨터에서 은행사이트를 이용해야 할 것 같은 상황인 경우 유용한 방법이다. USB 전송속도가 빨라지니 별 희한한 도전이 계속되고 있다.

6.4. 장바구니[편집]

튜닝의 끝은 순정. 컴덕의 지적 수준을 갖고 있더라도 귀차니즘이 더 커지면 덕을 쌓는 길에서 하산하는 때가 온다. 두 대의 컴퓨터를 장만하는 것조차 귀찮다면, 스마트폰을 적극적으로 활용하기 시작한다. 쇼핑을 할 때 웹에서 장바구니에 담고 폰에서 결제를 진행하는 것이 그 예. 특히 카카오페이를 필두로 한 대 모바일결제 시대가 열리면서 액티브X를 몇개씩 깔아야하는 컴퓨터보다 스마트폰으로 결제를 하는 것이 더 간편하고 빨라졌다. 하드웨어가 아니라 소프트웨어 때문에 더 빠른 것이며, 일부 공기업 등 국가기관에서는 결제 시 수동이체를 지원하지 않는다.

극과 극은 통한다고, 컴퓨터=인터넷=네이버 수준으로만 사용하는 사람들 중심으로 PC 없는 가정이 생기고 있다. 스마트폰으로 그동안 했던거 다 할 수 있으니까. 대한민국 99%가 Windows - Internet Explorer 유저라는 대전제에 금이 가기 시작했으니 일단은 좋은 징조다.

같은 사이트의 같은 판매자 같은 물건이라도 검색해 들어가는 경로에 따라 가격이 다른 경우가 매우 흔한데 이런 경우 장바구니의 물건 가격이 변하거나[21] 결제가 안되는 경우가 있으니 유의하자.

6.5. 공공기관 컴퓨터 쓰기[편집]

위에 있는 것들을 할 돈도 지식도 시간도 없는 사람들은 그냥 도서관같은 공공기관의 컴퓨터를 사용하면 된다.

만일 문제가 생겨도 당신에게 피해는 별로가지 않으니 안심해라. pc방도 있다 다만 공공시설의 PC는 바이러스가 감염되어 있을 확률이 높기 때문에 개인정보 유출의 부담도 커진다는게 흠.

7. MS에서 뽑아든 마지막 칼날 - 액티브X 망했어요[편집]

결국 마이크로소프트에서는 윈도우 10에 맞춘 브라우저인 엣지를 개발하였다. 엣지는 액티브 X를 없앴기 때문에, 액티브 X를 쓰는 홈페이지 대부분에서는 인터넷 익스플로러 11을 기본으로 설정하라는 권고까지 내려왔다. 초기에는 윈도우 10을 사용하지 말라는 실책도 나왔다. 2015년 9월 1일에 구글에서도 추가타를 날렸다. IE 브라우저가 아닌 곳에서 ActiveX를 대체하는 기술인, NPAPI크롬에서 배제했다. 버전 45가 업데이트 되면서 NPAPI 자체가 사라졌다. 윈도우 10에는 레거시 지원을 위해 IE 11을 남겨뒀지만, 크롬은 새 버전으로 바뀌자마자 아예 없앴다.

파이어폭스도 2016년 말에 지원 중단하기로 결정했다. 결국 모든 브라우저에서 플러그인 지원이 사라지는 일은 시간 문제이다. 거기다 어도비 플래시마저도 2015년 말에 벌어진 랜섬웨어 사태의 원인으로 지목되었다. 2016년 1월 13일에 MS에서 IE 11을 제외한 구버전 IE에 대한 지원을 끊었다. 하지만 이번에도 늦장대응을 하고있다. IE 11마저 지원이 중단되면 심각한 상황에 빠질 것이다.

8. Good bye, ActiveX[편집]

"정부가 관리하는 모든 사이트에서 액티브X 일체의 '플러그인'을 제거하겠습니다."
주간 문재인 굿바이 공인인증서, 액티브X 중

문재인 정부의 공약인 Good bye, ActiveX 공약에 따라 이제 역사 속으로 사라질 운명이다. 다만 박근혜 정부도 액티브X를 폐지한다고 했으나 제대로 폐지하지 않고, 오히려 exe 파일로 직접 설치로 대체한다는 병크를 저지른 적이 있기 때문에 향후 지켜볼 여지가 있다. 확실하게 끝을 내야 한다는 것. 문재인 역시 법을 근본부터 고치고 관련 전면 제거한다는 입장을 영상에 넣었으니 이를 그대로 실현시켜주길 빌 뿐.

이후 2017년 7월 6일, 국정기획자문위원회가 공약에 따라 세부 계획을 내놓았다. 2018년부터 2020년까지 공공 웹사이트에서 ActiveX를 제거해 나간다는 계획이다. 다만 "불가피할 경우 EXE를 사용한다"라는 조항이 여전히 명시되어 있다. EXE 남는 액티브X 제거 정책 아쉽다. 보안 프로그램쪽이 HTML5의 기술로는 대체가 거의 어려운 것이 문제.

아무래도 완전히 플러그인을 없애려면 아직 시간이 필요할 것으로 보인다.

9. 패러디[편집]

파일:vHESAfK.jpg
우리들은 푸르다의 장면 중 하나. 무능하고 이해할 수 없는 정부의 대처능력을 신랄하게 깠다.
이거라도 나오면 다행이다.

파일:external/pbs.twimg.com/CAr1iJmU0AEcAqO.jpg
호랭총각에서는 아이템으로 출연했다. 아이템 설명이 적절하다. 제6부 호랭어사 - 86. 무릉도원 온라인(21) 참조. 그리고 그 앞에 나온 아이템이 핫스팟 쉴드이다.

10. 참고[편집]

  • NPAPI: 액티브 엑스와 비슷한 물건이지만 더 구시대 기술(Netscape) 넷스케이프란 1995년경에 개발된 아주 오래된 브라우저로 이 브라우저의 플러그인이 NPAPI 인데, 나온지 21년 된 물건을 ActiveX 대용이랍시고 사용중인것이다. 윈도우와 익스플로러에 종속되지 않는다는 장점은 있지만 그게 끝이다.(Chrome은 현재 지원을 중단했고 파이어폭스도 지원을 중단할 예정이다.)

  • NoActiveX.net: 이 곳에서 액티브X 관련 짤방을 볼 수 있다. 잘 보면 액티브X 그런 거 없는 구글, 애플, 페이팔을 디스하는 척 하면서 액티브X를 우회적으로 디스하는 짤방도 발견할 수 있다. 짤방 업데이트는 더 이상 안 되는 듯.

  • Xeit: 액티브X를 통해서만 볼 수 있던 보안 첨부파일을 한 유저가 자바스크립트로 볼 수 있도록 구현해 놓은 것이다! 윈도우즈의 각종 브라우저는 물론 맥OSX, iOS, 안드로이드에서도 열어보는 것이 가능하다. [22]

  • 일본 지방세 납부 서비스 홈페이지에서 JAVA를 버리고 ActiveX를 쓰겠다고 한다! (번역) 구버전 자바를 쓰면서 런타임 문제가 발생해서 옮겼다고 하는데, 위 항목에서도 봤듯이 ActiveX는 이미 끝장난 기술이다.

  • 프리메이슨 음모론에 심취한 일부 음모론자들은 X=악마, ActiveX=활동하는 악마(...)라고 해석한다. 그래서 그들은 빌 게이츠와 마이크로소프트가 사탄의 세력이라고 진지하게 믿으며(...) 경계감을 나타내기도 한다.[23]

[1] IE 3.0부터 IE6SP1까지 쓰였다. 참고로 IE 2.0 이하의 버전은 Active X를 지원하지 않는다.[2] 사실 이것도 반박이 안 되는게 앱이 있어야만 보안이 되는 게 절대 아니다. 웹에서 가능한 걸 앱으로 미루는 건 액티브x나 다름 없다.[3] 여담으로 원소기호로는 소금이다(…) [4] Windows Vista(NT 6.0.6002(SP2)), Windows 7(NT 6.1.7601(SP1)), Windows 8(NT 6.2.9200), Windows 8.1(NT 6.3.9600), Windows 10(NT 10.0.14393). [5] 당연하겠지만 일반 사용자 권한에서는 해당 사용자 폴더(C:\Users\{사용자 이름}\) 밖에는 접근할 수 없다.[6] 짧은 쪽의 길이가 1440픽셀(240픽셀의 6배이다!)이다.[7] 가독성 낮은 글꼴, 안구를 공격하는 텍스트 색상, 어지러운 웹 페이지 배경 등. 적절한 예시를 보고 싶다면 디자이너를 괴롭히는 방법, 등산카페 문서를 참조할 것.[8] 하지만 애초에 모바일 기기와 관련 없는 사업을 하는 경우(예를 들어 PC에서만 돌아가는 게임 등)라면 굳이 접근성이 떨어진다고 하기 어렵다.[9] 다만 파이어폭스 구형 부가 기능의 경우 파이어폭스 재시작을 요구하기는 한다. 그런데 얘들이 상행위와 직접적으로 관련되는 경우는 없다.[10] 더 심각한 경우 윈도의 커널 패닉(블루스크린)을 일으키는 원인이 되기도 한다.[11] 악성코드를 ActiveX로 배포하기가 쉬워졌다는 뜻. 해외 사이트에서 ActiveX를 설치하라는 팝업이 뜨면 80~90%는 애드웨어나 악성코드다.[12] 사실 액티브X로 악성코드가 퍼지는 경우는 많지 않다. 실제 악성코드는 웹브라우저, 플러그인의 취약점이나 메일을 통해 더 많이 전파된다. 액티브X 방식으로 설치되는건 정확하게 악성코드가 아니라 애드웨어나 PUP 류이다. 어차피 일반인에게는 거기서 거기이지만 분명 다르다.[13] Windows 10에서 안 돌아가는 문제 중 십중팔구는 바로 ActiveX 덕분에(…) 그렇다.[14] 정확하게는 컴퓨터를 일상적으로 사용하는 사람(보통 컴맹이라고 비하되곤 한다)보다 컴퓨터를 잘 다루는 사람(컴덕)이 압도적으로 액티브X에 대한 혐오감이 큰 건 맞지만 아예 그 쪽 전문인 개발자들은 컴덕들보다는 감정적 혐오가 덜하다. 이 항목에서도 서술되었듯이 액티브X가 좋은 기술이었던 시절의 배경도 알고 한국과 외국의 법적 현실 차이도 알기에 잘 모르는 컴덕들처럼 무조건 액티브X가 시초부터 태어나지 말았어야 했을 기술이라고 혐오하지는 않는 것이다. 액티브X를 활용하여 여러 기능을 구현한 것도 개발자들인데, 그 때에도 액티브X는 사용하지 말면서 그런 기능은 구현했어야 한다는 주장은 높으신 분들의 일방적 지시에 따른 공밀레나 다를 바가 없다. 물론 이제는 퇴출되어야 한다는 것에는 당연히 동의하지만 말이다.[15] 강제로 서비스를 종료시키려 할 시 액세스를 거부한다![16] 특정 버그에서는 키보드 자체가 먹통이 되기도 한다. 강제로 프로세스를 꺼야 키보드가 정상 작동하는 식. 버그뿐만 아니라 ActiveX 기반으로 돌아가는 프로그램이 대부분 발적화다.[17] 사실 이 언급도 익스 입장에선 좀 억울하다. 정확히는 액티브X를 지원하는 익스 버전만 가능하게 만들었기 때문. 신버전을 사용하면 도리어 한국 웹에서 구버전이라고 페이지를 안 보여주는 병크를 내지를 않나, OS 호환성이 안 맞다고 실행이 안 되지를 않나... 익스 입장에서도 분통이 터지는 상황이다.[18] 그 당시 파워맥 사용자들의 원성이 있어서 보안수준을 낮춘 버전을 배포하기도 했다. 물론 지금은...[19] 물론 조금만 찾아봐도 우회하는 방법이 나오지만 이들도 바보는 아니다. 아니 맞을수도... [20] 사실 애초부터 존재 자체가 악성코드나 다를 거 없다. 이딴걸 아직까지도 애용하고 있는 한국이 더 이상한 것일 뿐... 굳이 왜 차이가 없는지를 말하자면, 상식적으로 보안프로그램이라면 가상 머신이 있든 없든 자신을 분석하지 못하게 해야하는 것이지 가상 머신을 감지하고 실행을 막는 것은 악성코드가 특정 기능을 봉쇄하는 것과 조금의 차이도 없다. 목적이야 어쨌든 질 낮은 기술이 보안 프로그램을 악성코드의 수준까지 끌어내린 것.[21] 당연히 비싸진다. 대표적으로 네이버다나와 제휴 상품이다.[22] 그런데 PDF에 동일 기능이 있어서 돈 못 번다(...). PDF 표준에 보안문서 기능이 있기 때문에 이걸 활용할 수 있다. 2014년 4월부터 KT가 이 방식을 쓰기 시작했다.[23] 실제로 토스티테크(Toastytech)라는 웹사이트에서 인터넷 익스플로러는 악마다!!(Ineternet Explorer is Evli!!)라는 페이지가 있다.